CAPITOLUL II

AUDIT INTERN POZITIONAREA FUNCTIEI

AUDIT INTERN
POZITIONAREA FUNCTIEI I. AUDIT INTERN AUDIT EXTERN Diferentieri - STATUTUL PERSONALULUI (AUDITORULUI) - BENEFICIARII - OBIECTIVE A.I. apreciaza controlul asupra activitatii A.E. certifica imaginea fidela a situatiilor financiare - CONTROLUL INTERN - DOMENIUL DE APLICARE A.I. toate categoriile - PREVENIREA FRAUDEI A.E. numai cele cu impact asupra rezultatelor financiare - INDEPENDENTA - PERIODICITATEA

AUDIT INTERN
POZITIONAREA FUNCTIEI (CONTINUARE) II. AUDIT INTERN CONSULTANTA EXTERNA Specificul consultantei - limitarea ariei de activitate - misiune clara si de durata - se executa pentru un anumit compartiment III. AUDIT INTERN CONTROL DE GESTIUNE Diferentieri - DOMENIU DE APLICARE - CONTROL planuri economice comensurabile - A.I. securitate, calitate, mediu etc. - PERIODICITATE - CONTROL depinde de raportari, de rezultate - METODE DE LUCRU

AUDIT INTERN
TIPURI DE AUDIT INTERN A. AUDIT DE REGULARITATE (CONFORMITATE) - Asigurarea ca toate dispozitiile implementate pentru aplicarea regulilor interne ale intreprinderii pentru o functie sunt aplicate si functioneaza corect B. AUDIT DE EFICACITATE - Asigurarea ca dispozitivele implementate pentru asigurarea unui bun control asupra unei functii sunt adecvate, eficace si nu trebuiesc modificate, inlaturate sau adaugate C. AUDIT DE MANAGEMENT - Asigurarea ca politica ce priveste o functie corespunde cu strategia intreprinderii D. AUDIT DE STRATEGIE - Asigurarea ca strategia de dezvoltare a unei functii corespunde din punct de vedere al coerentei cu strategia celorlalte functii ale organizatiei

AUDIT INTERN
Definitie Auditul Intern este o activitate independenta si obiectiva care da unei organizatii o asigurare in ceea ce priveste gradul de control detinut asupra operatiunilor, o indruma pentru a-i imbunatati operatiunile, si contribuie la adaugarea unui plus de valoare. Auditul Intern ajuta aceasta organizatie sa isi atinga obiectivele evaluand, printr-o abordare sistematica si metodica, procesele sale de management al riscurilor, de control, si de conducere a intreprinderii, si facand propuneri pentru a consolida eficacitatea. Varianta a): Dupa teoria clasica, Auditul Intern isi asuma prin mandat o parte din responsabilitatea de control a Directiei. Varianta b): Realizat de un serviciu al intreprinderii, Auditul Intern consta in a verifica daca regulile fixate de intreprinderea insasi sunt respectate.

AUDIT INTERN

Definitia Comitetului de Supraveghere Bancara de la Basel:

Auditul intern este o activitate independenta, de asigurare obiectiva si de consultanta menita sa adauge valoare si sa imbunatateasca operatiunile unei organizatii. Acesta sprijina o organizatie sa isi realizeze obiectivele, aducand o abordare sistematica si disciplinata in evaluarea si imbunatatirea eficacitatii procesului de management al riscului, de control si de conducere.

AUDIT INTERN
CONTROLUL INTERN Definitie = Controlul intern reprezinta totalitatea normelor de securitate care contribuie la detinerea controlului asupra intreprinderii. Are drept scop pe de o parte asigurarea protectiei asupra patrimoniului si a calitatii informatiei si pe de alta parte aplicarea instructiunilor conducerii si favorizarea imbunatatirii performantelor (Ordinul Expertilor Contabili 1977). = Controlul intern cuprinde totalitatea sistemelor de control, financiare si de alta natura, implementate de catre conducere, pentru a putea desfasura afacerile intreprinderii intr-o maniera ordonata si eficace, pentru a asigura respectarea politicilor de gestiune, pentru a proteja activele si pentru a garanta pe cat posibil exactitatea si stadiul complet al informatiilor inregistrate (Consultative Committee of Accountancy 1972).

AUDIT INTERN
CONTROLUL INTERN (continuare) = Controlul intern este format din Planurile de Organizare si din toate metodele si procedeele adoptate in interiorul unei intreprinderi pentru a-i proteja activele, pentru a controla acuratetea informatiilor furnizate de catre contabilitate, pentru a creste randamentul si a asigura aplicarea instructiunilor conducerii (American Institute of Certified Public Accountants 1972). = Controlul intern este un proces implementat de Consiliul de Administratie, conducerea si personalul unei organizatii, destinat sa ofere o asigurare rezonabila in ceea ce priveste realizarea obiectivelor (The Internal Control Framework TRADEWAY COMMISSION Senat USA 1992). = Elementele organizatiei (inclusiv resursele, sistemele, procedeele, cultura si sarcinile) care, puse impreuna, ajuta la atingerea obiectivelor (The Internal Control Framework TRADEWAY COMMISSION Senat USA 1995).

AUDIT INTERN
Definitii specifice: Definitie in atentia managerilor Auditul intern este tot ceea ce ar trebui sa faca un responsabil pentru a se asigura ca are un bun control asupra afacerilor daca ar avea timp, daca ar sti cum sa procedeze. Definitie pentru petrolieri Auditul intern este ca mirosul de gaz: nu este un miros placut, dar de multe ori poate preveni o explozie. Maxima lui Machiavelli Cel care ia drept real ceea ce crede el ca e real, dar nu este, ajunge sigur la esec. Abordare anonima Auditul este ca o inventie, nu trebuie sa incerci sa rezolvi probleme care inca nu sau formulat.

AUDIT INTERN

STANDARDELE DE AUDIT INTERN Obiectivul general = Asigurarea rezonabila ca obiectivele organizatiei vor fi atinse NORMA 2110.A2 Obiective 1. Securitatea activelor - materiale - nemateriale - informatiile 2. Calitatea informatiilor - fluxuri informationale fiabile - exhaustive - pertinente - diponibile 3. Respectarea directivelor - legi - regulamente - norme - contracte 4. Optimizarea resurselor - mijloacele sunt utilizate optim? - are mijloace pentru realizarea obiectivelor?

AUDIT INTERN

Cadrul de referinta al Practicilor Profesionale

- Definitia auditului intern - auditul intern efectueaza misiuni de asigurare si consiliere - domeniile auditului intern sunt controlul intern si guvernarea entitatii - finalitatea aduce un plus de valoare societatii
- Cadrul deontologic - Normele profesionale pentru practica auditului intern - Modalitati practice de aplicare - Sprijinul pentru dezvoltarea profesionala

AUDIT INTERN

Normele profesionale Obiectivul normelor: definirea principiilor de baza pe care practica auditului intern trebuie sa le urmeze furnizarea unui cadru de referinta in vederea realizarii si promovarii auditului intern stabilirea criteriilor de apreciere a functionarii auditului intern favorizarea imbunatatirii proceselor organizationale si a operatiilor in auditul intern

Structura normelor profesionale: Norme de calificare (seria 1000) Norme de functionare (seria 2000) Norme de aplicare (seria 4444.x4)

AUDIT INTERN

CODUL DEONTOLOGIC Principii fundamentale:

Integritate Obiectivitate

Confidentialitate
Competenta

AUDIT INTERN

Norme de calificare

1000 1100 1200 1300

- Misiuni, competente si responsabilitati - Independenta si obiectivitate - Competenta si constiinta profesionala - Program de asigurare si imbunatatire a calitatii

AUDIT INTERN
Norme de functionare 2000 2100 - Gestionarea auditului intern - Natura activitatii: - 2110 - Managementul riscurilor - 2120 - Controlul - 2130 - Guvernanta intreprinderii - Planificarea misiunii - 2210 - Obiectivele misiunii - 2220 - Sfera misiunii - 2230 - Resurse alocate - 2240 - Programul de lucru - Realizarea misiunii - 2310 - Identificarea informatiilor - 2320 - Analiza si evaluarea - 2330 - Documentarea - 2340 - Supervizarea misiunii - Comunicarea rezultatelor - 2410 - Continutul comunicarii - 2420 - Calitatea comunicarii - 2430 - Indicatia de neconformitate - 2440 - Difuzarea rezultatelor - Supravegherea actiunilor in evolutie - Acceptarea riscurilor de catre Directia Generala

2200

2300

2400

2500 2600

AUDIT INTERN
FORMA CLASICA (DE CONFORMITATE) Se axeaza pe trecut conducerea unui autovehicul privind in oglinda retrovizoare Rezultatele auditului se materializeaza in constatari sau recomandari
Stabileste obiectivele organizatiei Determina controalele necesare Evalueaza conformitatea

Efectele : Un numar mare de controale interne cresterea birocratiei De la an la an, fiecare audit aduce din ce in ce mai putina valoare Procesele auditate devin necompetitive si greoaie Auditul tinde sa acopere doar aspectele financiare Creste diferenta intre ce se asteapta din partea auditului si ce aduce auditul in realitate

AUDITUL INTERN
Auditul bazat pe risc In loc sa identifice si sa testeze controalele interne, auditorul va identifica riscurile si va testa caile prin care conducerea gestioneaza riscurile. Majoritatea tehnicilor de gestionare a riscului vor implica de asemenea controale interne, insa auditorul va privi dintr-un alt punct de vedere: Cat de bine sunt gestionate aceste riscuri?

In loc de: Controalele ce adreseaza aceste riscuri sunt adecvate si functioneaza?

Ia in considerare riscurile organizatiei Adauga valoare Reprezinta veriga dintre controalele interne si obiectivelestrategice ale organizatiei Identifica, masoara si prioritizeaza riscurile

AUDITUL INTERN
COMPARATIE AUDITUL BAZAT PE RISC AUDITUL CONVENTIONAL
CONVENTIONAL FOCALIZAREA AUDITULUI FOCALIZAREA TESTELOR SISTEMUL DE CONTROL INTERN ACTIVITATILE DE CONTROL INTERN BAZAT PE RISC RISCURILE AFACERII TOATE ACTIVITATILE DE GESTIONARE A RISCULUI ADECVAREA SI EFICACITATEA GESTIONARII RISCULUI GESTIONAREA ADECVATA A RSICULUI

FOCALIZAREA RAPOARTELOR

ADECVAREA SI EFICACITATEA CONTROLULUI INTERN UN SISTEM DE CONTROL NOU SAU IMBUNATATIREA CELUI EXISTENT

REZULTATUL AUDITULUI

CADRUL GENERAL DE CONTROL BANCAR

STRUCTURA CADRULUI GENERAL DE CONTROL

I. Controale permanente a) Controlul activitatilor curente - controlul managementului resurselor umane - controlul achizitiilor de servici - controlul executiei bugetare
b) Controlul operatiunilor bancare - controlul creditarii - controlul activitatilor front-office - controlul cardurilor bancare

CADRUL GENERAL DE CONTROL BANCAR

II. Controale periodice Audit intern Controlul de conformitate Controlul (auditarea) managementului bancii III. Controale externe Audit financiar Agentii de rating

CADRUL GENERAL DE CONTROL BANCAR

Sistemul de control al bancii asigura: > Atingerea scopurilor si obiectivelor propuse > Reducerea riscului de pierderi neasteptate > Mentinerea bunei reputatii a bancii > Conformitatea cu legile, regulamentele, politicile, planurile, regulile interne si procedurile existente > Calitatea inalta a raportarilor financiare

CADRUL GENERAL DE CONTROL BANCAR

Recomandarile Comitetului de la Basel Procedurile de control intern au aplicabilitate asupra tuturor riscurilor intalnite in activitatea bancii. Controalele permanente si periodice trebuiesc structurate pentru urmatoarele cerinte: 1. Crearea in cadrul bancii a unei culturi privind controlul 2. Supravegherea managementului 3. Segregarea responsabilitatilor si activitatea de control 4. Informarea si comunicarea 5. Monitorizarea activitatilor si remediarea deficientelor

CADRUL GENERAL DE CONTROL BANCAR

Cultura privind controlul bancar
Promovarea standardelor inalte de etica si integritate

Strategii si politici de control

Monitorizarea eficacitatii controlului intern

Sistem coerent de raspuns la rezultatele controlului

Comunicare si informare adecvate

Constientizarea intregului personal

PRINCIPIILE AUDITULUI INTERN BANCAR Comitetul de Supraveghere Bancara de la Basel

A. INDEPENDENTA AUDITULUI INTERN BANCAR

Departamentul de audit intern al unei banci trebuie sa fie independent de activitatile auditate. Departamentul trebuie sa fie, de asemenea, independent fata de procesul de control intern de zi cu zi. Aceasta presupune ca departamentului de audit intern sa I se dea un statut corespunzator in cadrul bancii si acest departament sa isi indeplineasca sarcinile cu obiectivitate si impartialitate.

PRINCIPIILE AUDITULUI INTERN BANCAR Comitetul de Supraveghere Bancara de la Basel

B. IMPARTIALITATEA AUDITULUI INTERN BANCAR Departamentul de audit intern ar trebui sa fie obiectiv si impartial, ceea ce inseamna ca ar trebui sa fie intr-o pozitie care sa-I permita realizarea atributiilor fara partinire si fara ingerinte. C. CONTINUITATEA AUDITULUI INTERN BANCAR Auditul intern ar trebui sa fie o functie permanenta. In indeplinirea indatoririlor si responsabilitatilor sale, conducerea bancii ar trebui sa ia toate masurile necesare astfel incat banca sa poata conta in permanenta pe o functionare adecvata a auditului intern corespunzatoare marimii bancii si naturii operatiunilor sale. Aceste masuri include asigurarea departamentului de audit intern cu resurse si personal corespunzator pentru indeplinirea obiectivelor sale.

PRINCIPIILE AUDITULUI INTERN BANCAR Comitetul de Supraveghere Bancara de la Basel

D. COMPETENTA PROFESIONALA Competenta profesionala a fiecarui auditor intern si a departamentului de audit intern, ca intreg, este esentiala pentru indeplinirea corespunzatoare a rolului auditului intern.

E. EXHAUSTIVITATEA AUDITULUI INTERN Toate activitatile si toate entitatile unei banci trebuie sa intre in aria de activitate a auditului intern.

PRINCIPIILE AUDITULUI INTERN BANCAR Comitetul de Supraveghere Bancara de la Basel

CARTA AUDITULUI INTERN (COMITETUL DE SUPRAVEGHERE BANCARA DE LA BASEL) Carta auditului garanteaza statutul si autoritatea departamentului de audit intern al bancii.

- obiectivele si sfera de activitate; - pozitia departamentului in cadrul organizatiei, drepturile si obligatiile sale; - responsabilitatile conducatorului departamentului de audit intern; - termenii si conditiile in care auditorii interni pot furniza servicii de consultanta sau pot indeplini sarcini speciale.

MANUAL DE AUDIT INTERN

STRUCTURA 1. Aspecte generale privind manualul de audit intern - obiectivele manualului - structura manualului - procesul de actualizarea al manualului
2. Functia de audit intern - misiunea de audit intern; codul etic - structura organizatorica - strategia de dezvoltare - independenta, obiectivitatea, confidentialitatea, pregatirea profesionala - serviciile oferite de auditul intern - integrarea activitatii de audit intern in procesul de guvernanta

MANUAL DE AUDIT INTERN

STRUCTURA (CONTINUARE)
3. Evaluarea riscurilor - principii generale de evaluare a riscurilor - procesul anual de evaluare a riscurilor 4. Planificarea anuala a auditului intern - principii de baza - responsabilitati - etapele procesului de planificare

MANUAL DE AUDIT INTERN

STRUCTURA (CONTINUARE)

5. Administrarea resurselor de audit - gestinarea resurselor - responsabilitatile echipei de audit 6. Planificarea unei misiuni de audit intern - scopul planificarii - notificarea structurii auditate - documentul de planificare - programul de lucru

MANUAL DE AUDIT INTERN

STRUCTURA (CONTINUARE) 7. Derularea misiunii de audit intern - sedinta preliminara - prag de semnificatie (materialitate) - proceduri de audit - probe de audit - supravhegherea misiunii (controlul de calitate) 8. Raportarea - structura raportului de audit intern - raportul preliminar - revizuirea raportului - raspunsul entitatii auditate - finalizarea raportului - distribuirea raportului

MANUAL DE AUDIT INTERN

STRUCTURA (CONTINUARE)

9. Finalizarea misiunii de audit intern - obtinerea opiniei entitatii auditate - finalizarea documentatiei - asigurarea confidentialitatii
10. Monitorizarea implementarii recomandarilor auditului intern - principii ale activitati de monitorizare - procesul de monitorizare - raportarea